Всем прив!
Всё началось с того,что на моём сайте один скрипт(редиректа) забил тревогу: "Типа через мой редирект была попытка перейти по ссылке,которой нет на моём сайте!!!".

Естесно айпи,время и сама ссылка были записаны в базу.
Вот строка с этими данными:
88.84.149.210 + 03.05.2008 14:45:37 + http://www.unduetretoccaate.it/codice/fog/iyi/

Перейдя по этой ссылке вы увидите: <?php echo md5("just_a_test");?>

Естественно эта строка навела меня на мысль,что сайт пытаются сломать.

Проверив сервант,на предмет не известных мне файлов,я решил навести справку по этому ip.

Посмотрев в воисе и ни чего нужного для себя не выяснив,я ввёл этот ip в google(http://www.google.com/search?q=88.84.149.210&hl=ru&start=0&sa=N ) и вот,что я нашёл:

http://www.y--bomb.com/index.php
http://www.fuck-all-lamers.com/

Полазив по этим сайтам,я мало чего понял(т.к. с англ. у меня проблемы),но одно я понял однозначно: Эти сайты связаны с хаком и ламерами.

Вот и возник вопрос: Кто нибудь знает что,это за сайты и какого хрена им нужно было на моём сайте?

P.S. Убила надпись внизу первого сайта:
Hacker Beware
We have caught 54 shameful hackers.

они убили кенни!

они убили кенни!

Очень содержательный коммент!!!

Люди,ни ужеле ни кто не знает чё это за сайты?

меня там забанили при попытке регнуться))) ХSS при реге вписывал)))

You have been blocked from entering this site.

You have attempted an unknown attack on this site.

All of the following information has been gathered to assist the webmaster should this need to be reported to local or federal law enforcement

Там стоит PHP-Nuke
з.ы. качаю оттуда словари для брута :D
еще спер вот что:

<script language="JavaScript">
puchtit="__(((_Y--BOMB.COM_)))__";
letrero2="·.¸¸.·´´¯`··._.·";
letrero1="·.¸¸.·´´¯`··._.·";ultimo1=letrero1.length-1;
ultimo2=letrero2.length-1;
tiempo=setTimeout("scroll()",.1);
function scroll()
{
aux1=letrero1.charAt(ultimo1-1);
letrero1=aux1+letrero1.substring(0,ultimo1-1);
aux2=letrero2.charAt(0);
letrero2=letrero2.substring(1,ultimo2+1)+aux2;
window.status="-=|[" + letrero1 + puchtit + letrero2 + "]|=-";
tiempo=setTimeout("scroll()",.1);
return true;
}
// -->
</script>

кстати у фак ол ламерс в левом нижнем углу стоят типа дружественные сайтЫ
Мore usefull informations
- Frequently Asked Questions
- TeamSpeak 2 Connection Testы:
корочсе если среди нас есть геймеры- то поиметь эти сайты нефиг делать XSS проходит в любом доступном поле от поиска до........ кстати сайт геймеров и игр там до.... ну в общем попояс- если кому интересно- цепляйте снифер и вперед похоже что они вообще не знают о существовании XSS

Люди,это становится уже не смешно!
"Атаки" продолжаются,но теперь с другого ip: 72.232.178.114
Ссылки по которым идут переходы(повторяю у меня на сайте этих ссылок нет):
88.84.149.210 + 03.05.2008 14:45:37 + http://www.unduetretoccaate.it/codice/fog/iyi/
72.232.178.114 + 03.05.2008 20:41:11 + http://www.obrasmecanicasch.com/omch/img/anawuho/ledego/
72.232.178.114 + 03.05.2008 20:41:11 + http://www.pattibus.it/phplib-7.2b/pages/godot/eridehi/
72.232.178.114 + 03.05.2008 20:41:11 + http://www.channelnewsperu.com/imagenes/publicaciones/fotos/emesuki/ohuhud/

Чё это за хрень?
Можть кто нибудь знает?
Помогите советами,чё делать вообще?

Infocean, ити спать и ниипать моск